ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
TRẦN DUY MINH
GIẢI PHÁP AN NINH TRONG KIẾN TRÚC
QUẢN TRỊ MẠNG SNMP
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.01
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Người hướng dẫn: PGS.TS Nguyễn Văn Tam
Thái Nguyên, tháng 12/2008
MỤC LỤC
CÁC THUẬT NGỮ VIẾT TẮT....................................................................2
DANH MỤC CÁC HÌNH .............................................................................4
ĐẶT VẤN ĐỀ ..............................................................................................6
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH THÔNG TIN
TRÊN INTERNET........................................................................................7
1.1. Giao thức và dịch vụ Internet..................................................................7
1.1.1. Giới thiệu giao thức TCP/IP .............................................................8
1.1.2. Giao thức UDP............................................................................... 14
1.1.3. Giao thức TCP ............................................................................... 16
1.2. Các mô hình quản trị mạng SNMP ....................................................... 19
1.2.1. Quản lý mạng Microsoft sử dụng SNMP........................................19
1.2.2. Quản lý mạng trên môi trường Java................................................ 22
1.2.3. Cơ chế quản lý mạng tập trung theo mô hình DEN ........................ 23
1.3. Vấn đề bảo đảm an ninh truyền thông trên Internet .............................. 25
1.3.1. Khái niệm về đảm bảo an ninh truyền thông ..................................25
1.3.2. Một số giải pháp............................................................................. 27
1.3.4. Các thành phần thường gặp trong bức tường lửa ............................ 27
Chương 2: GIẢI PHÁP AN NINH MẠNG SNMP......................................29
2.1. Giao thức quản trị mạng SNMP............................................................ 29
2.1.1. Giới thiệu giao thức SNMP. ........................................................... 30
2.1.2. SNMP Version 3 ............................................................................ 35
2.1.3. Hoạt động của SNMP:....................................................................40
2.2. Các giải pháp xác thực thông tin quản trị.............................................. 53
2.3. Giải pháp đảm bảo toàn vẹn thông tin quản trị......................................55
2.4. Giải pháp mã mật thông tin quản trị...................................................... 56
2.4.1. Sơ lược mật mã đối xứng DES ....................................................... 58
2.4.2. Thuật toán bảo mật DES. ............................................................... 59
2.4.2.1. Chuẩn bị chìa khoá:.................................................................60
2.4.2.2. Giải mã:................................................................................... 61
Chương 3: MÔ HÌNH THỬ NGHIỆM........................................................ 63
3.1. Lựa chọn mô hình thử nghiệm .......................................................... 63
3.2. Phân tích quá trình hoạt động ............................................................ 65
3.2.1 Cài đặt chương trình....................................................................65
3.2.2 Phân tích quá trình hoạt động...................................................... 70
3.3. Đánh giá hiệu quả mô hình................................................................ 71
CÀI ĐẶT CẤU HÌNH HỆ THỐNG............................................................ 72
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................... 76
TÀI LIỆU THAM KHẢO ........................................................................... 77
2
CÁC THUẬT NGỮ VIẾT TẮT
THUẬT NGỮ,
VIẾT TẮT
ARP
ASN.1
BER
Buffer
CA
CHAP
Datagram
DES
full-duplex
ICMP
IETF
IGMP
ISN
JNDI
LDAP
MIB
MSS
NAS
NMS
OID
Packet filtering
PAP
PDU
RADIUS
RARP
RAS
RFC
RMON
Segment
SGMP
SMI
SMTP
SNMP
TACACS
TCP
TCP/IP
UDP
MÔ TẢ Ý NGHĨA
Address Ressulation Protocol
Abstract Syntax Notation 1
Basic Encoding Rules
Bộ đệm
Certificate Authentication
Challenge Handshake Authentication Protocol
Đơn vị dữ liệu
Data Encryption Standard
Cơ chế truyền song công
Internet Control Message Protocol
Internet Engineering Task Force
Internet Group Message Protocol
Initial Sequence Number
Java Naming Directory Interface
Lightweight Directory Access Protocol
Management Information Base
Maximum Segment Size
Network Access Service
Network Management System
Object identifier
Bộ lọc gói tin
Password Authentication Protocol
Protocol Data Unit
Remote Authentication Dial-In User Service
Reverse Address Ressulation Protocol
Remote Access Service
Requests for Comments
Remote Network Monitoring
Đoạn dữ liệu
Simple Gateway Management Protocol
Structure of Management Information
Simple Mail Transfer Protocol
Simple Network Management Protocol
Terminal Access Controller Access-Control System
Transmission Control Protocol
Transmission Control Protocol/Internet Protocol
User Datagram Protocol
3
DANH MỤC CÁC HÌNH
STT
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Tên hình
Hình 1.1: Giao thức truyền thông trên máy tính
Hình 1.2. Kiến trúc TCP/IP
Hình 1.3: Các giao thức thuộc lớp Network Access
Hình 1.4: Các giao thức tại lớp Internet
Hình 1.5: Các giao thức thuộc lớp Transport
Hình 1.6: Các giao thức thuộc lớp Application
Hình 1.7: Quá trình đóng mở gói dữ liệu TCP/IP
Hình 1.8: Cấu trúc dữ liệu trong TCP/IP
Hình 1.9: Khuôn dạng UDP datagram
Hình 1.10: Khuôn dạng TCP segment
Hình 1.11: Quản lý mạng Microsoft sử dụng SNMP
Hình 1.12: Các tác vụ SNMP
Hình 1.13: Cách thức SNMP làm việc
Hình 1.14: Quản lý mạng hỗ trợ Java
Hình 1.15: Quản lý mạng qua CSDL các lớp đối tượng
DEN
Hình 1.16:Mô hình các mức bảo vệ an toàn
Hình 2.1: Lưu đồ giao thức SNMP
Hình 2.2: Quá trình hoạt động của SNMP
Hình 2.3: Mạng được quản lý theo SNMP
Hình 2.4 : Tổng quan kiến trúc SNMPv3
Hình 2.5: Khuôn dạng Message của SNMPv3
Hình 2.6: Thực thể SNMPv3
Hình 2.7: Dịch vụ xác thức đối với Message Outgoing
Hình 2.8: Dịch vụ xác thực đối với Message Incoming
Hình 2.9: SNMP manager truyền thống
Hình 2.10: Mối quan hệ giữa NMS và agent
Hình 2.11: Cây đối tượng nguồn
Hình 2.12: Cây đối tượng kế thừa
Hình 2.13: Hoạt động của SNMP
Hình 2.14: Hoạt động của lệnh “get” trong giao thức
SNMP
Hình 2.15: Quá trình tìm kiếm trong cây
Hình 2.16: Hoạt động của Set
Hình 2.17: Hoạt động của SNMP Trap
Hình 2.18: Mô hình an ninh mạng
Hình 2.19: Quá trình mã mật thông tin
Hình 2.20: Mô hình DES
Trang
7
8
9
10
11
12
13
14
15
17
19
20
21
22
24
27
30
30
32
35
36
37
37
38
39
40
42
43
44
45
47
48
50
54
55
56
4
STT
37
38
39
40
41
42
43
44
45
46
37
Tên hình
Hình 3.1: Enable SNMP trên Router ADSL ZoomX5, X6
Hình 3.2: Cài đặt SNMP trên ADSL Dlink-D520T
Hình 3.3: Hộp thoại Welcome to PRTG Traffic Grapher
Hình 3.4: Giao diện PRTG Traffic Grapher
Hình 3.5: Chọn giao thức SNMP
Hình 3.6: Chọn chuẩn Sensor
Hình 3.7: Lựa chọn IP và version
Hình 3.8: Chọn Sensor
Hình 3.9: Giao diện Sensor Monitoring
Hình 3.10: Cấu trúc một Probe
Hình 3.11: Quá trình gom nhóm các Probe
Trang
63
63
64
64
65
66
66
67
68
69
70
5
ĐẶT VẤN ĐỀ
Công nghệ mạng Internet/Intranet đang phát triển mạnh mẽ và xu
hướng tích hợp các mạng không đồng nhất để chia sẻ thông tin cũng xuất
hiện ngày càng nhiều. Việc bảo đảm hệ thống mạng phức tạp, có quy mô lớn
hoạt động tin cậy, hiệu năng cao, thông tin tin cậy đòi hỏi phải phải có hệ
quản trị mạng để thu thập và phân tích một số lượng lớn dữ liệu một cách
hiệu quả. Tuy nhiên, thông tin quản trị mạng lại phải truyền trên môi truờng
Internet, có thể bị thất thoát, thay đổi hay giả mạo cần phải được bảo vệ.
Các phiên bản SNMPv1 và SNMPv2 mới chỉ đưa ra giải pháp xác thực yếu
dựa trên cộng đồng (community). Chính vì vậy, việc nghiên cứu các giải
pháp bảo đảm tính xác thực, tính toàn vẹn, tính mật của các thông điệp
quản trị mạng là hết sức cần thiết. Phiên bản SNMPv3 đã ra đời nhằm đáp
ứng một phần yêu cầu cấp bách này. Tuy nhiên, việc lựa chọn mô hình thực
thi vẫn còn nhiều vấn đề cần giải quyết. Tôi chọn hướng nghiên cứu này
mong muốn đóng góp, xây dựng thử nghiệm vào một mô hình cụ thể và qua
đó đánh giá khả năng triển khai trong thực tế hệ thống quản trị mạng có độ
an ninh cao.
Khuôn khổ luận văn bao gồm 3 chương:
Chương 1: Tổng quan về quản trị và an ninh thông tin trên Internet.
Chương 2: Nghiên cứu giải pháp an ninh mạng SNMP.
Chương 3: Xây dựng mô hình thử nghiệm.
Em xin chân thành cảm ơn sự nhiệt tình giúp đỡ của thầy giáo
PGS.TS Nguyễn Văn Tam đã giúp em hoàn thành luận văn.
Người thực hiện
Trần Duy Minh
6
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ VÀ AN NINH
THÔNG TIN TRÊN INTERNET
1.1. Giao thức và dịch vụ Internet
Bộ giao thức là tập hợp các giao thức cho phép sự truyền thông mạng
từ một host thông qua mạng đến host khác. Giao thức là một mô tả hình thức
của một tập luật và tiêu chuẩn khống chế một khía cạnh đặc biệt trong hoạt
động thông tin của các thiết bị trên mạng. Giao thức xác định dạng thức,
định thời, tuần tự và kiểm soát lỗi trong hoạt động truyền số liệu. Không có
giao thức, máy tính không thể tạo ra hay tái tạo luồng bít đến từ máy tính
khác sang dạng ban đầu. Các giao thức điều khiển tất cả các khía cạnh của
hoạt động truyền số liệu, bao gồm:
- Mạng vật lý được xây dựng như thế nào.
- Các máy tính được kết nối đến mạng như thế nào.
- Số liệu được định dạng như thế nào để truyền.
- Số liệu được truyền như thế nào.
- Đối phó với lỗi như thế nào.
Nguồn
Đích
L
L
M
M
N
N
Đường truyền vật lý
L, M, N
Msource, Mdestination
M layer Protocol
Các lớp trong mô hình truyền thông
Các lớp ngang hàng
Truyền thông ngang hàng
Các nguyên tắc thông tin giữa Msource và Mdestination
Hình 1.1: Giao thức truyền thông trên máy tính
7
Các luật mạng này được tạo ra và duy trì bởi nhiều tổ chức và hiệp
hội khác nhau. Bao gồm trong các nhóm này là IEEE, ANSI, TIA/EIA và
ITU-T (trước đây là CCITT).
1.1.1. Giới thiệu giao thức TCP/IP
Giao thức TCP/IP (Transmission Control Protocol/Internet Protocol)
là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với
nhau. Ngày nay TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng
như trên Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham
chiếu OSI với 4 tầng như sau:
+ Tầng liên kết mạng (Network Access Layer)
+ Tầng Internet (Internet Layer)
+ Tầng giao vận (Host-To-Host Transport Layer)
+ Tầng ứng dụng (Application Layer)
Applications
Applications
Transport
TCP/UDP
ICMP
Internetwork
IP
ARP/RARP
Network
Interface and
Hardware
Network Interface
and Hardware
Hình 1.2. Kiến trúc TCP/IP
Tầng liên kết: Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là
tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các
thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để
có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng
8
đó. Nó bao gồm các chi tiết của công nghệ LAN, WAN và tất cả các chi tiết
chứa trong lớp vật lý và lớp liên kết số liệu của mô hình OSI.
Lớp liên kết định ra các thủ tục để giao tiếp với phần cứng mạng và
truy nhập môi trường truyền. Các tiêu chuẩn giao thức modem như SLIP
(Serial Line Internet Protocol) và PPP (Point-To-Point Protocol) cung cấp
truy xuất mạng thông qua kết nối dùng modem.
Application
Transport
Internet
Network
Access
- Ethernet
- Fast Ethernet
- SLIP và PPP
- FDDI
- ATM, Frame Relay và SMDS
- ARP
- Proxy ARP
- RARP
Hình 1.3: Các giao thức thuộc lớp Network Access
Chức năng của lớp truy nhập mạng bao gồm ánh xạ địa chỉ IP sang
địa chỉ vật lý và đóng gói (encapsulation) các gói IP thành các frame. Căn
cứ vào dạng phần cứng và giao tiếp mạng, lớp truy nhập mạng sẽ xác lập kết
nối với đường truyền vật lý của mạng.
Tầng Internet: Tầng Internet (còn gọi là tầng mạng) xử lý qua trình truyền
gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet
Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet
Group Message Protocol). Mục đích của lớp Internet là chọn lấy một đường
dẫn tốt nhất xuyên qua mạng cho các gói di chuyển tới đích. Giao thức
chính hoạt động tại lớp này là Internet Protocol. Sự xác định đường dẫn tốt
nhất và mạch chuyển gói diễn ra tại lớp này.
9
Application
Transport
Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Address Ressulation Protocol (ARP)
Reverse Address Ressulation Protocol (RARP)
Internet
Network
Access
Hình 1.4: Các giao thức tại lớp Internet
- IP cung cấp conectionless, định tuyến chuyển phát gói theo besteffort. IP không quan tâm đến nội dung của các gói nhưng tìm kiếm đường
dẫn cho gói tới đích.
- ICMP (Internet Control Message Protocol): đem đến khả năng điều
khiển và chuyển thông điệp.
- ARP (Address Ressulation Protocol): xác định địa chỉ lớp liên kết số
liệu (MAC address) khi biết trước địa chỉ IP.
- RARP (Reverse Address Ressulation Protocol): xác định các địa chỉ
IP khi biết trước địa chỉ MAC.
IP thực hiện các hoạt động sau:
+ Định nghĩa một gói là một lược đồ đánh địa chỉ.
+ Trung chuyển số liệu giữa lớp Internet và lớp truy nhập mạng.
+ Định tuyến chuyển các gói đến host ở xa.
Tầng giao vận: Tầng giao vận phụ trách luồng giữ liệu giữa hai trạm thực
hiện các ứng dụng của tầng trên. Tầng này có hai giao thức chính: TCP
(Transmission Protocol), UDP (User Datagram Protocol).
10
TCP cung cấp luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ
chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước
thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian
time-out để đảm bảo bên nhận biết được các gói tin đã chuyển đi. Do tầng
này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng, nó chỉ
gửi các gói tin dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói
tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi
tầng trên.
Application
Transport
Transmission Control Protocol
(TCP)
Conection – Oriented
User Datagram Protocol (UDP)
Internet
Network
Access
Hình 1.5: Các giao thức thuộc lớp Transport
Tầng ứng dụng: Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao
gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập
mạng. Lớp ứng dụng của mô hình TCP/IP kiểm soát các giao thức lớp cao,
các chủ đề về trình bày, biểu diễn thông tin, mã hóa và điều khiển hội thoại.
Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet
được sử dụng trong mạng truy cập từ xa, FTP (File Transfer Protocol) là
dịch vụ truyền tệp, Email – dịch vụ thư tín điện tử, WWW (World Wide
Web).
11
Application
File Transfer
TFTP*
FTP*
NFS
Email
Transport
Internet
Network
Access
SMTP
Remote login
Telnet*
rlogin
Network Management
SNMP*
Hình 1.6: Các giao thức thuộc lớp Application
Ý nghĩa của một số dịch vụ:
+ File Transfer Protocol (FTP): là một dịch vụ có tạo cầu nối
(conection - oriented) tin cậy, nó sử dụng TCP để truyền các tệp tin giữa các
hệ thống có hỗ trợ FTP. Nó hỗ trợ truyền file nhị phân hai chiều và tải các
file ASCII.
+ Trivial File Transfer Protocol (TFTP): là một dịch vụ không tạo cầu
nối (conectionless) dùng giao thức UDP. TFTP được dùng trên router để
truyền các file cấu hình và các Cisco IOS image và để truyền file giữa các
hệ thống hỗ trợ TFTP. Nó hữu dụng trong một vài LAN bởi nó hoạt động
nhanh hơn FTP trong một môi trường ổn định.
+ Network File System (NFS): là một bộ giao thức hệ thống file phân
tán được phát triển bởi Sun Microsystem cho phép truy xuất file đến các
thiết bị lưu trữ ở xa như một đĩa cứng qua mạng.
+ Simple Mail Transfer Protocol (SMTP): quản lý các hoạt động
truyền e-mail qua mạng máy tính.
+ Terminal emulation (Telnet): cung cấp khả năng truy nhập từ xa
vào các máy tính, thiết bị khác.
12
+ Simple Network Management Protocol (SNMP): là một giao thức
cung cấp phương pháp để giám sát và điều khiển các thiết bị mạng và để
quản lý các cấu hình, thu thập thống kê, hiệu suất và bảo mật.
+ Domain Name System (DNS): là một hệ thống được dùng trên
Internet để thông dịch tên của các miền (domain) và các node mạng được
quảng cáo công khai sang các địa chỉ IP.
* Quá trình đóng mở gói dữ liệu TCP/IP
Cũng như mô hình OSI, trong mô hình kiến trúc TCP/IP mỗi tầng có
một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu được dùng ở tầng
trên hay tầng dưới kề nó. Khi dữ liệu được truyền từ tầng ứng dụng cho đến
tầng vật lý, qua mỗi tầng được thêm phần thông tin điều khiển (Header) đặt
trước phần dữ liệu được truyền, đảm bảo cho việc truyền dữ liệu chính xác.
Việc thêm thông tin điều khiển vào đầu các gói tin khi đi qua mỗi tầng trong
quá trình truyền dữ liệu được gọi là quá trình đóng gói. Quá trình nhận dữ
liệu sẽ diễn ra theo chiều ngược lại, khi qua mỗi tầng, các gói tin sẽ tách
thông tin điều khiển thuộc nó trước khi chuyển dữ liệu lên tầng trên.
Hình 1.7: Quá trình đóng mở gói dữ liệu TCP/IP
13
Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình
tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào
một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá
trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng
thì phần header tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu
không còn phần header nữa. Hình 1.8 cho ta thấy lược đồ dữ liệu qua các
tầng. Trong hình 1.8 ta thấy tại các tầng khác nhau dữ liệu được mang
những thuật ngữ khác nhau:
− Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream.
− Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới
gọi là TCP segment.
− Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP
datagram.
− Trong tầng liên kết, dữ liệu được truyền đi gọi là frame.
Application Layer
Transport Layer
Internet Layer
Network Access Layer
TCP
Stream
UDP Message
Segment
Packet
Datagram
Datagram
Frame
Frame
Hình 1.8: Cấu trúc dữ liệu trong TCP/IP
1.1.2. Giao thức UDP
UDP là giao thức không liên kết trong chồng giao thức TCP/IP, cung
cấp dịch vụ giao vận không tin cậy, sử dụng thay thế cho TCP trong tầng
giao vận. Khác với TCP, UDP không có chức năng thiết lập và giải phóng
liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị
14
dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu
mà không hề có thông báo lỗi cho người gửi. Khuôn dạng đơn vị dữ liệu của
UDP được mô tả như sau:
Bits
0
16
31
Source Port
Destination Port
Length
Checksum
Data begins here …
Hình 1.9: Khuôn dạng UDP datagram
− Số hiệu cổng nguồn (Source Port - 16 bit): số hiệu cổng nơi đã gửi
dữ liệu.
− Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi dữ
liệu được chuyển tới
− Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể cả phần header
của gói dữ liệu UDP.
− UDP Checksum (16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì
đơn vị dữ liệu UDP sẽ bị loại bỏ mà không có một thông báo nào trả lại cho
trạm gửi.
Các giao thức dùng UDP gồm:
TFTP (Trivial File Transfer Protocol)
SNMP (Simple Network Management Protocol)
DHCP (Dynamic Host Control Protocol)
DNS (Domain Name System)
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định
danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít
chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP.
Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao
vận.
15
1.1.3. Giao thức TCP
TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức
IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp một hoạt
động truyền dữ liệu song công hoàn toàn (full-duplex) tin cậy và có liên kết.
Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập liên kết
với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp
bởi TCP được thể hiện như sau:
− Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các đoạn
(segment) có kích thước phù hợp nhất để truyền đi.
− Khi TCP gửi 1 đoạn, nó duy trì một thời lượng để chờ phúc đáp từ
trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi
thì đoạn đó được truyền lại.
− Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm
gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà
thường trễ một khoảng thời gian.
− TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của
dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1
đoạn bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để
trạm gửi truyền lại đoạn bị lỗi đó.
Giống như đơn vị dữ liệu của IP, các đoạn của TCP có thể tới đích
một cách không tuần tự. Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và
sau đó gửi lên tầng ứng dụng đảm bảo tính đúng đắn của dữ liệu.
Khi dữ liệu IP bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng
lặp đó.
16
Hình 1.10: Khuôn dạng TCP segment
TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết
TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép
trạm gửi truyền một lượng dữ liệu nhất định (nhỏ hơn không gian đệm còn
lại). Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ
vùng đệm của trạm có tốc độ chậm hơn.
Khuôn dạng của một đoạn TCP được mô tả trong hình 1.10
Các tham số trong khuôn dạng trên có ý nghĩa như sau:
− Source Port (16 bits ) là số hiệu cổng của trạm nguồn .
− Destination Port (16 bits ) là số hiệu cổng trạm đích .
− Sequence Number (32 bits) là số hiệu byte đầu tiên của đoạn trừ khi
bit SYN được thiết lập. Nếu bit SYN được thiết lập thì sequence number là
số hiệu tuần tự khởi đầu ISN (Initial Sequence Number ) và byte dữ liệu đầu
tiên là ISN + 1. Thông qua trường này TCP thực hiện việc quản lí từng byte
truyền đi trên một kết nối TCP.
− Acknowledgment Number (32 bits). Số hiệu của đoạn tiếp theo mà
trạm nguồn đang chờ để nhận và ngầm định báo nhận tốt các segment mà
trạm đích đã gửi cho trạm nguồn .
− Header Length (4 bits). Số lượng từ (32 bits) trong TCP header, chỉ
ra vị trí bắt đầu của vùng dữ liệu vì trường Option (tùy chọn) có độ dài thay
đổi. Header length có giá trị từ 20 đến 60 byte .
− Reserved (6 bits). Dành để dùng trong tương lai .
17
− Control bits : các bit điều khiển
URG : xác định vùng con trỏ khẩn có hiệu lực.
ACK : vùng báo nhận ACK Number có hiệu lực.
PSH : chức năng PUSH.
RST : khởi động lại liên kết.
SYN : đồng bộ hoá các số hiệu tuần tự (Sequence number).
FIN : không còn dữ liệu từ trạm nguồn.
− Window size (16 bits): cấp phát thẻ để kiểm soát luồng dữ liệu (cơ chế
cửa sổ trượt). Đây chính là số lượng các byte dữ liệu bắt đầu từ byte được
chỉ ra trong vùng ACK number mà trạm nguồn sẵn sàng nhận.
− Checksum (16 bits). Mã kiểm soát lỗi cho toàn bộ segment cả phần header
và dữ liệu.
− Urgent Pointer (16 bits). Con trỏ trỏ tới số hiệu tuần tự của byte cuối cùng
trong dòng dữ liệu khẩn cho phép bên nhận biết được độ dài của dữ liệu
khẩn. Vùng này chỉ có hiệu lực khi bit URG được thiết lập.
− Option (độ dài thay đổi). Khai báo các tuỳ chọn của TCP trong đó thông
thường là kích thước cực đại của 1 segment: MSS (Maximum Segment
Size).
− TCP data (độ dài thay đổi). Chứa dữ liệu của tầng ứng dụng có độ dài
ngầm định là 536 byte. Giá trị này có thể điều chỉnh được bằng cách khai
báo trong vùng tùy chọn.
Các giao thức dùng TCP bao gồm:
FTP (File Transfer Protocol)
HTTP (Hypertext Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
Telnet
18
1.2. Các mô hình quản trị mạng SNMP
Giao thức TCP/IP trên nền Ethernet hết sức thông dụng trên thị
trường truyền thông hiện nay. Sự thành công của các công nghệ trên nền
Ethernet một phần là do sự hợp tác rất tích cực trong quá trình phát triển các
chuẩn chung. Sự thành công này cũng sẽ tạo ra những sức mạnh mới trên
những cơ sở hạ tầng sẵn có như hệ thống cáp, kiến trúc mạng, khuôn dạng
gói tin và các trình điều khiển vốn đã được cài đặt trong các mạng Ethernet
hiện có.
Quản lý mạng là nhiệm vụ đầy thử thách, quy mô mạng càng lớn càng
phức tạp. Hiện nay, hầu hết phần tử mạng có các module quản lý riêng nên
việc quản lý bị phân tán. Xu hướng tương lai là tập trung hóa hệ thống quản
lý mạng bằng việc tích hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập
trung và chia sẻ cho nhiều người quản trị mạng.
SNMP là giao thức quản lý mạng hiện được dùng rất phổ biến trên
mạng TCP/IP. Sau đây là hai mô hình quản lý mạng sử dụng giao thức
SNMP điển hình.
1.2.1. Quản lý mạng Microsoft sử dụng SNMP
Các mô hình quản lý mạng truyền thống chạy trên hệ điều hành của
Microsoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:
• Nút được quản lý (managed node)
• Trạm quản lý (management station)
• Thông tin quản lý (management information)
• Giao thức quản lý (management protocol)
19
MIB
MIB
`
SNMP Agent
SNMP PDUs
PDU/IP
SNMP PDUs
PDU/IP
Hình 1.11: Quản lý mạng Microsoft sử dụng SNMP
- Nút được quản lý có thể là máy tính, bộ định tuyến, bộ chuyển
mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với
bên ngoài mạng. Mỗi nút chạy phần mềm quản lý gọi là SNMP agent. Mỗi
agent duy trì một cơ sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và
tác vụ ảnh hưởng lên nó.
- Trạm quản lý chứa một hoặc nhiều tiến trình liên lạc với agent trên
mạng, phát những câu lệnh và nhận kết quả. Hình 1.11 trình bày mô hình
quản lý mạng Microsoft thông qua giao thức SNMP.
Trong hình 1.11, cơ sở dữ liệu MIB (Management Information Base)
tập hợp tất cả các đối tượng trong một mạng, nó định ra những biến mà các
phần tử mạng cần duy trì.
Trạm quản lý (management station) tương tác với agent qua giao thức
SNMP. Giao thức SNMP gồm 5 tác vụ và mỗi tác vụ được mã hóa trong
một đơn vị dữ liệu PDU (Protocol Data Unit) riêng biệt và được chuyển qua
mạng bằng giao thức UDP. Đó là các tác vụ:
• Get-request: lấy giá trị của một hoặc nhiều biến.
• Get-next-request: lấy giá trị của biến kế tiếp.
• Set-request: đặt giá trị của một hoặc nhiều biến.
• Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát
lệnh get-request hoặc get-next-request, hoặc set-request.
20
- Xem thêm -